Ethereum-gebaseerd non-custodial lending protocol Euler Finance probeert een deal te sluiten met de uitbuiter die miljoenen van zijn protocol heeft gestolen, en eist dat de hacker 90% van het gestolen geld binnen 24 uur teruggeeft, anders worden er juridische gevolgen aan verbonden.
Het platform werd op 196 maart geëxploiteerd voor $ 13 miljoen en Euler Labs stuurde zijn ultimatum naar de aanvaller van de flitslening door ze op 0 maart 14 Ether (ETH) over te dragen met een bijgevoegd bericht:
“Naar aanleiding van ons bericht van gisteren. Als 90% van het geld niet binnen 24 uur is teruggegeven, lanceren we morgen een beloning van $ 1 miljoen voor informatie die leidt tot uw arrestatie en de teruggave van al het geld.
euler heeft zojuist een on-chain bericht naar de hacker gestuurd pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip-boog) (@0xngmi) 14 maart 2023
De dreiging van wetshandhaving komt als Euler verzonden de hacker de dag ervoor een veel burgerlijker bericht.
"We begrijpen dat u verantwoordelijk bent voor de aanval van vanochtend op het Euler-platform", luidde het. "We schrijven om te zien of u openstaat om met ons te praten over mogelijke volgende stappen."
Het verzoek om een fondsteruggave van 90% zou ertoe leiden dat de hacker $ 176.4 miljoen terugstuurt terwijl hij de resterende $ 19.6 miljoen vasthoudt.
Veel waarnemers hebben echter opgemerkt dat de hacker weinig tot geen stimulans heeft om door te gaan met de deal.
Kijk de rest van je leven over je schouder of neem een deal van 20 miljoen dollar. Geen idee.
Hoewel ze gemakkelijk staatsactoren kunnen zijn en zich niet echt zorgen maken over FBI's op een laag niveau. https://t.co/i5zUSDqFca
— drnick️² (@DrNickA) 15 maart 2023
"Als ik de hacker was, zou ik gewoon zeggen:" tegen iedereen die erin slaagt me op te sporen, zal ik je $ 2 miljoen geven om het niet aan Euler te vertellen ", zei een waarnemer zei.
“Ja, hij heeft 200 miljoen, zij hebben 2 miljoen. Hij wint in een biedingsoorlog”, een andere Twitter-gebruiker schreef in antwoord.
Euler Labs zei dat ze al samenwerken met wetshandhavers in de Verenigde Staten en het Verenigd Koninkrijk, samen met boeiende blockchain-intelligentieplatforms Chainalysis, TRM Labs en de bredere Ethereum-gemeenschap om de hacker op te sporen.
Een update over ons werk vandaag om geld terug te vorderen voor gebruikers van het Euler-protocol.
Hier zijn een paar acties die we onmiddellijk hebben ondernomen:
1. Stopte de directe aanval zo snel mogelijk door de EToken-module uit te schakelen, die stortingen en de kwetsbare donatiefunctie blokkeerde
2. Betrokken TRM... https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) 14 maart 2023
Zie ook: DeFi-protocol Platypus lijdt aan flitsleningaanval van $ 8.5 miljoen, verdachte geïdentificeerd
Het uitleenplatform voegde eraan toe dat het de flitsleningsaanval onmiddellijk kon stoppen door stortingen en de "kwetsbare" donatiefunctie te blokkeren.
Wat de uitgebuite code betreft, legde het team uit dat de kwetsbaarheid "niet werd ontdekt" in zijn slimme contractaudit, die acht maanden on-chain bestond totdat deze op 13 maart werd uitgebuit.
Euler Labs werkt samen met verschillende beveiligingsgroepen om audits van het Euler Finance-protocol uit te voeren.
Hoewel de kwetsbare code is beoordeeld en goedgekeurd tijdens een externe audit, is de kwetsbaarheid niet ontdekt als onderdeel van de audit.
De kwetsbaarheid bleef acht jaar on-chain... https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) 14 maart 2023
Bron: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law